Jan Dušátko napsal(a):
Diky clankum na lupe a rootu jsem si dal par veci dohromady, ted si ctu dalsi knizky a dokumentaci. Zacinam mit pocit, ze IPv6 byla na zacatku
Podivej se na knizku Pavla Satrapy. Je prubezne aktualizovana a ted je k dispozici treti revize. CZ.NIC ji nabizi po IPv6 zadarmo ;-)
http://knihy.nic.cz/
krasna idea ... a vznikl z ni neuveritelny bastl. Centralni sprava obtizna az nemozna, ale firmy vytvarejici zarizeni pro infrastrukturu z ni musi mit radost (hlavne ekonomicky), protokol zbytecne slozity. V tuhle chvili resim jak nastavit pravidla + zahazovani extra header,
V sw to jeste nejak jde. A ted si predstav, ze to potrebujes delat na lince o rychlosti 10Gb/s v hw a hlavicky maji treba 600B. Poradi rozsirujicich hlavicek je pouze doporucene a nikde neni receno, ze utocnik nejakou hlavicku nezopakuje. Treba Routing Header type 0 uz byla zrusena. Dalo se s ni pekne utocit. Podobne jako strict source and record route (SSRR) v IPv4. Mobilitu prepracovavaji snad potreti. Vzdy se narazi na nejaky bezpecnostni problem a ...
hop2hop. Protoze jsem se v tom jeste stale nezorientoval, hledam i ktere "site" mohu odriznout podobne jako na IPv4, ktere dalsi protokoly nepujdou a pripada mi to strasne rozsahle. Jsou tu dalsi zalezitosti, ktere musim doresit - destination header, undetermined transport, packet reassembly (tak to mam na IPv4 + agersivni politika zahazovani IP+cilene omezeni propustnosti), To co hledam je funkcionalita napr ra-guard a nd-snooping, coz jsem zatim nenasel.
RA Guard je zalezitost L2 vrstvy. Takze potrebujes sitove prvky, ktere to podporuji. Clanek z roku 2010 http://www.lupa.cz/clanky/ra-guard-pomahat-a-chranit-sousedy-v-ipv6/ Specifikace je http://tools.ietf.org/html/rfc6105 viz. kap 2. Model and Applicability I. -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
